image

2、Domain填入www.voidking.com，Certificate (PEM)填入1_www.voidking.com_bundle.crt中的內容，Key (PEM)填入2_www.voidking.com.key中的內容。

反向代理

反向代理是普遍思路，無論我們的真實服務器在github、coding還是gitlab，都可以使用反向代理的方式完成https加密連接。前提是你有一個公網服務器，上面安裝了nginx。

用戶訪問域名；域名解析到公網IP，訪問到nginx；nginx反向代理到coding等真實服務器，通過http方式拿到頁面；nginx拿到頁面后進行ssl加密，然后返回給用戶加密后的頁面。

Cloudflare

Cloudflare是一家CDN提供商，它提供了免費的https服務（但不是應用SSL證書）。實現模式就是，用戶到CDN服務器的連接為https，而CDN服務器到真實服務器的連接為http。也就是說，在CDN服務器那里加上反向代理。沒錯，又是反向代理，只不過這次的代理服務器歸屬于Cloudflare，不是我們自己的。

這種方式，好處是你不需要擁有自己的公網服務器，壞處是你必須把域名的dns服務器換成cloudflare。

具體設置步驟參考《讓個人域名下GithubPage完美支持https》。

詳細步驟

小編決定選用最通用的方式，通過nginx反向代理來實現https訪問（假設已經申請好了ssl證書）。

修改域名解析

原來的域名解析位CNAME記錄，指向pages.coding.me，現在修改為A記錄，指向公網IP。

上傳證書

1、服務器上，創建目錄ssl
mkdir /etc/nginx/ssl

2、使用xftp上傳 www.voidking.com/Nginx 文件夾中的1_www.voidking.com_bundle.crt和2_www.voidking.com.key到ssl目錄。

配置nginx

配置nginx，參考《Nginx開啟SSL與重定向優化》

1、coding pages配置不變，依然綁定www.voidking.com域名。

2、/etc/nginx/conf.d中新建配置文件www.voidking.com.conf，內容如下：

server { listen 80; listen 443 ssl; server_name www.voidking.com; charset utf-8; #ssl配置 ssl_certificate /etc/nginx/ssl/1_www.voidking.com_bundle.crt;ssl_certificate_key/etc/nginx/ssl/2_www.voidking.com.key;ssl_session_timeout5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphersHIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;location / { proxy_set_header Host $host; proxy_set_header X-Real-IP$remote_addr; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; client_max_body_size 1024m; client_body_buffer_size128k; client_body_temp_path/var/data/client_body_temp; proxy_connect_timeout90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size4k; proxy_buffers4 32k; proxy_busy_buffers_size64k; proxy_temp_file_write_size 64k; proxy_temp_path/var/data/proxy_temp;proxy_pass http://voidking.coding.me; } } 

3、重啟nginx
systemctl restart nginx

4、測試訪問
訪問 https://www.voidking.com ，已經可以正常訪問網址，只不過有些腳本是通過http方式引用的，會提示不安全，等下我們修改了hexo主題就好了。

修改hexo主題

1、訪問 https://www.voidking.com ，F12，啟用調試模式，查看哪些文件是不安全的。

2、修改hexo主題，把那些不安全的文件全部修改為https引用。

jquery

在hexo/themes/yilia/layout/_partial中找到head.ejs，修改jquery引用地址為：

<script src="https://libs.baidu.com/jquery/1.9.0/jquery.js"></script> 

mathjax

《Hexo中使用Mathjax的沖突問題》一文中，我們引用mathjax的方式也是http，引用單位是整個主題（所有的頁面）。下面我們把引用方式修改為https，引用單位改為單個頁面。

1、把hexo/themes/yilia/layout/_partial中的mathjax.ejs移動到hexo/themes/yilia/layout/_partial/post。

2、修改mathjax.ejs中的js引用：

<script type="text/javascript" src="https://cdn.mathjax.org/mathjax/latest/MathJax.js?config=TeX-AMS-MML_HTMLorMML"> 

3、刪除after-footer.ejs中關于mathjax的引用。

4、修改hexo/themes/yilia/layout/_partial/article.ejs，在最后添加：

<% if (!index && post.mathjax){ %> <%- partial('post/mathjax') %> <% } %> 

5、修改markdown文檔。使用mathjax的文檔，在頭部加上：

mathjax: true 

暢言

在hexo/themes/yilia/layout/_partial/post中找到changyan.ejs，其中的兩個js引用，改成https。

jiathis

jiathis和baidushare都不提供https方式的引用，所以只能將其本地化（下載所有源碼并修改源碼），或者利用反向代理。實在費勁，小編決定換成overtrue同學的share.js。

原post/share.ejs為：

<div class="share"> <!-- JiaThis Button BEGIN --> <div class="jiathis_style"> <span class="jiathis_txt">分享到：</span> <a class="jiathis_button_tsina"></a> <a class="jiathis_button_cqq"></a> <a class="jiathis_button_douban"></a> <a class="jiathis_button_weixin"></a> <a class="jiathis_button_tumblr"></a> <a href="http://www.jiathis.com/share" class="jiathis jiathis_txt jtico jtico_jiathis" target="_blank"></a> </div> <script type="text/javascript" src="https://v3.jiathis.com/code/jia.js?uid=1405949716054953" charset="utf-8"></script> <!-- JiaThis Button END --> </div> 

修改為：

<div class="share"> <div class="social-share"></div><!--css & js --> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/social-share.js/1.0.16/css/share.min.css"> <script src="https://cdnjs.cloudflare.com/ajax/libs/social-share.js/1.0.16/js/social-share.min.js"></script> </div> 

源碼分享

個人yilia地址：https://github.com/voidking/hexo-theme-yilia

配置nginx進階

至此，已經可以通過http和https兩種方式訪問 www.voidking.com 了。既然已經有了https，http不妨重定向到https。

修改www.voidking.com.conf為：

server { listen 80; server_name www.voidking.com; return 301 https://$server_name$request_uri; }server { # SSL configuration listen 443 ssl; listen [::]:443 ssl; ssl on;server_name www.voidking.com;ssl_certificate /etc/nginx/ssl/1_www.voidking.com_bundle.crt;ssl_certificate_key/etc/nginx/ssl/2_www.voidking.com.key;ssl_session_timeout5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphersHIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; ssl_prefer_server_ciphers on;location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://voidking.coding.me; } } 

重啟nginx，訪問 http://www.voidking.com ，會自動跳轉到 https://www.voidking.com ，說明配置成功。

小結

這里，我們并沒有配置 voidking.com 和 blog.voidking.com ，可以參照上面的步驟進行配置。但是，更加簡單的配置方式，是在dnspod上配置顯性url，直接跳轉到 http://www.voidking.com 。

本文主要研究Hexo啟用https加密連接，圍繞hexo來談，最終配置成功。其實，平時建站的時候，也可以給網站啟用https加密連接，原理類似。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.juherenli.com/20489.html